Cita:
Iniciado por pateketrueke 
Puedes usar PDO (que sería una excelente idea) para abstraer todo lo referente a la base de datos, usando consultas preparadas internamente hace el escape de datos, convierte tipos de datos y agrega comillas dependiendo del tipo en cuestión.
Es lo mas eficiente que existe, me parece.
siempre uso pdo, lo que pasa es que lo de las comillas en alguna ocasión me ha dado muuuuchos problemas ( ahora no podría decirte casos concretos porque no lo recuerdo ) y por eso era algo que me daba bastante miedo a la hora de programar esto.